<企業の社内不正事案の約57%が情報持ち出しと判明>デジタルデータソリューションが2023年度の社内不正被害に関する実態調査を発表
~企業の社内不正事案の相談件数は2022年度より約22%増加、情報持ち出し被害は4月から6月に多発~
調査実施の背景
デジタルデータソリューションは、デジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供しています。
2023年に全国の警察が受理した企業情報の持ち出しなど営業秘密侵害に関する相談は前年比19件増の78件で、過去10年で最多だったことが警察庁のまとめで分かりました(*1)。その中には、大手通信会社の元派遣社員が顧客情報を不正に持ち出し、顧客の氏名、住所、電話番号などの個人情報約900万件が流出してしまった事案もありました。
近年、退職者や業務委託者から顧客情報や技術情報などの営業秘密を不正に持ち出し、不正競争防止法違反で摘発されたケースが多数発生しています。不正競争防止法は、2023年に一部が改正され、2024年4月1日より施行されています。今回の改正ポイントとして、知的財産保護のデジタル活用面での強化や、営業秘密保護の強化などが挙げられます(*2)。
このような社内不正・情報持ち出し被害の実態を明らかにするため、2023年度に社内不正被害にあった経験のある企業230社を対象に調査を実施しました。
*1 警察庁「令和5年における生活経済事犯の検挙状況等について」
https://www.npa.go.jp/publications/statistics/safetylife/seikeikan/R05_nenpou.pdf
*2 不正競争防止法 直近の改正(令和5年)
https://www.meti.go.jp/policy/economy/chizai/chiteki/kaisei_recent.html
調査サマリー
2023年度の社内不正事案の相談件数は、2022年度より約22%増加。
社内不正事案の内訳でもっとも多いのは「情報持ち出し(約57%)」である。
社外に持ち出された情報で多いのは、顧客情報、業務データである。
社内不正被害がもっとも多い業界は製造業。
情報持ち出し被害が発覚した経緯としてもっとも多いのは、「他の社員からの報告(約40%)」である。
人材の入れ替わりが活発な4月から6月に、情報持ち出しが発覚する企業が多い傾向にある。
情報持ち出し被害に遭った企業の約96%は、外部記憶媒体の利用を制限していなかった。
詳しい内容はこちらより無料でダウンロードいただけます。
「2023年度社内不正被害に関する実態調査」
https://digitaldata-forensics.com/column/resources/paper03/
調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :社内不正被害にあった経験のある企業(一部企業に追加調査を実施)
サンプルサイズ :230社
調査年月 :2023年4月~2024年3月
調査手法 :アンケート調査
調査結果
※以下は「2023年度社内不正被害に関する実態調査」の内容から一部抜粋して掲載しています。
設問1:貴社の社内不正被害の概要を教えてください。
2023年度に社内不正が発生した企業のインシデント内容は、約57%が「情報持ち出し」であると判明しました。そのうち、退職者による情報持ち出しが約43%、在籍中従業員による情報持ち出しが約11%、派遣・業務委託者による情報持ち出しが約3%を占めました。
設問2:業種を教えてください。
社内不正が多い業界としては、製造業、建設業であり、この2つの業界で起きた社内不正事案の内訳として、情報持ち出しや横領が約8割を占めました。製造業、建設業では、見積書、仕入先の情報、取引先に提出する提案資料、他社員の履歴書などが頻繁に持ち出されていました。
設問3:情報持ち出し被害が発覚したきっかけを教えてください。
(設問1で情報持ち出し被害にあった企業に追加調査)
退職者が同業他社への転職や、起業・独立することを他の社員が知り、不審に思われてフォレンジック調査に至ったケースが多く見られます。
設問4:どういった情報が持ち出されましたか。
(設問1で情報持ち出し被害にあった企業に追加調査)
設問5:情報持ち出し被害が発覚した月を教えてください。
(設問1で情報持ち出し被害にあった企業に追加調査)
人材の入れ替わりが活発な4月から6月の時期に、情報持ち出しが発覚する企業が多い傾向にあります。
設問6:USB等の外部接続媒体に利用制限を設けていますか。
(設問1で情報持ち出し被害にあった企業に追加調査)
情報持ち出し被害に遭った企業の約96%は、外部記憶媒体の利用を制限していませんでした。
情報持ち出しの被害事例
実際に情報持ち出しの被害を受け、弊社で調査した事例として、下記のような事例があります。
・起業・独立を見越して、現職で得た決算書などの機密データを外部のクラウドサービスにアップロード。既存顧客に対して契約の解除と、自身で新設した企業との再契約を促すメールも確認されました。
・退職者がクラウドサービスを利用して、取引先に提出する予定の機密情報を外部に持ち出した。また、Web履歴には、印刷方法についての検索履歴があり、紙媒体で機密情報を保持している可能性も考えられます。
・退職者が顧客情報等の機密データをクラウドサービスに保存したことが判明。業務時間にFXや仮想通貨等、業務に無関係だと思われる Web履歴が多数確認され、職務怠慢の証拠となる痕跡も確認されました。
詳しい内容はこちらより無料でダウンロードいただけます。
「2023年度社内不正被害に関する実態調査」
https://digitaldata-forensics.com/column/resources/paper03/
デジタルデータフォレンジックについて
デジタルデータフォレンジックは、機器の故障や犯罪・不正アクセスなどにより消されたデータを復元し、証拠データやログの調査・解析を行って、調査結果をご報告するサービスです。
事業内容 :デジタルデータ鑑識サービスの提供
URL :https://digitaldata-forensics.com/
会社概要
「世界中のデータトラブルを解決する」という理念のもと、国内100億円の市場で売上No.1の実績を持つ<データリカバリー事業>をはじめ、ホワイトハッカーによる犯罪捜査を行う<フォレンジクス事業>、官公庁・大企業レベルの通信監視で、サイバー攻撃から中小企業や個人の情報資産を守る<サイバーセキュリティ事業>の3事業を展開するデータセキュリティカンパニーです。
全国44万件以上のデータインシデントに対応しているDDSは、世界最先端の技術で、DX化が進む社会にデジタルデータの安心・安全を提供します。
名称 :デジタルデータソリューション株式会社(https://digitaldata-solution.co.jp/)
所在地 :〒106-6115 東京都港区六本木6-10-1 六本木ヒルズ森タワー15階
代表者 :代表取締役社長 熊谷 聖司
設立 :1999年6月
事業内容:フォレンジクス事業、データリカバリー事業、サイバーセキュリティ事業
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像